株式会社NDIASは9月2日、自動車のサイバーセキュリティ開発プロセスにおける脅威分析及びリスクアセスメント(TARA)を実施するうえで必要な知見を習得できるトレーニングを同日から開始すると発表した。
本トレーニングは、製品の設計に携わる者を対象に、TARAを構成する各分析・評価活動の実施方法の理解と、それらを実施する上で押さえるべき知見の獲得を目標に、「リスク特定」「リスク分析・評価」の2つのパートでリスクアセスメント活動を学習できる。
各パートでは、自動車業界向けのフレームワーク(HEAVENS、EVITAなど)について学習すると同時に、自動車以外の製品向けの手法との比較で、分析対象に応じたリスクアセスメントの特徴を広く学ぶことが可能。 さらに、座学で学んだTARA手法をグループワークの形式で試行することで、実践的な知見を習得できる。
本トレーニングはオンラインで行われ、最少催行人数は20名、1日間(オプションで+0.5日程度)での開催を予定している。
![北が日本の住宅会社攻撃/侵害報告のお手本/Xiaomiスマホ決済に脆弱性/「まさに同感」 ほか [Scan PREMIUM Monthly Executive Summary 2022年8月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/39196.jpg)
